Grindr: 10 Millionen Euro Strafe wegen Weitergabe sensibler Nutzerdaten geplant
Die Dating-App Grindr hat sensible Nutzerdaten an Werbekunden weitergegeben und gegen die DSGVO verstoßen, meint Norwegens Datenschutzaufsicht.
(Bild: de-nue-pic/Shutterstock.com)
Norwegens Datenschutzaufsicht will von Grindr fast 10 Millionen Euro Strafe für die Weitergabe sensibler Nutzerdaten verlangen. Das teilte die Datatilsynet nun mit und folgt damit einer Beschwerde, die vor einem Jahr eingelegt worden war. Der vor allem bei homo-, bi- und transsexuellen sowie queeren Menschen beliebten Dating-App wirft die Behörde vor, Nutzerdaten ohne die nötige Zustimmung an Werbekunden weitergegeben und damit gegen die DSGVO verstoßen zu haben. Die geplante Strafe wurde Grindr nun mitgeteilt, bis Mitte Februar ist aber Widerspruch möglich. Wenn der berücksichtigt wurde, werde eine abschließende Entscheidung getroffen, heißt es.
Besonders sensible Nutzerdaten
Ausgangspunkt der nun geplanten Millionenstrafe war eine Dokumentation der norwegischen Verbraucherschutz-Agentur Forbrukerrådet. Die hatte die direkte Weitergabe sensibler Daten durch verschiedene Apps an teilweise Dutzende verschiedene Werbepartner analysiert und Beschwerde bei den Datenschützern eingereicht. Unterstützt wurde sie dabei unter anderem von den Datenschutzaktivisten um Max Schrems und seine Organisation Noyb, wo der Entscheid nun begrüßt wurde. Sie hatten bei zehn Apps Datenströme an 135 verschiedene Drittformen dokumentiert.
Im Fall von Grindr handelte es sich unter anderem um GPS-Ortsdaten, Nutzerprofile und den Fakt an sich, dass Nutzer und Nutzerinnen auf der App angemeldet waren, erklärt die Datatilsynet nun. Immerhin werde Grindr explizit als App für LGBTQ beworben, alleine deren Nutzung lasse also auf die sexuelle Orientierung schließen und das sei eine besonders geschützte Information. Außerdem habe Grindr keine Kontrolle über die weitergegebenen Daten gehabt.
Für die Datenschutzaufsicht handelt es sich dabei insgesamt um einen ernsten Vorfall, denn die Nutzer hätten keine Möglichkeit, wirkliche und effektive Kontrolle über ihre Daten ausüben zu können. Sie hätten den Nutzungsbedingungen von Grindr nur in Gänze zustimmen können, eine gezielte Absage an die Datenweitergabe war nicht vorgesehen. Außerdem seien die Informationen über diese Weitergabe nicht angemessen vermittelt worden, heißt es noch. Die Datenschützer beziehen sich dabei auf die Version der App nach Inkrafttreten der DSGVO, aber vor Änderungen im April 2020. Ob die App seitdem DSGVO-konform sei, habe man bisher nicht überprüft.
Die Datenschutz-Grundverordnung war in der EU im Mai 2018 in Kraft getreten und gilt seit dem Sommer 2018 auch im Europäischen Wirtschaftsraum EWR, zu dem Norwegen gehört.
(mho)
